Jeg har set flere eksempler på mere eller mindre udpræget paranoia over EUs vedtagelse af øget overvågning som del af kvægets bissen over terrortruslen. Der er blandt andet blevet foreslået krypteret mail og SSH "tunneling" (dvs. kryptering af data mellem to parter) som et forsøg på at omgå overvågningen.
Så vidt jeg har forstået vil dette ikke ændre på noget. Hvis ellers Internettrafikken bliver overvåget i det omfang, som Ingeniøren rapporterer, så vil den eneste overvågning af din mail gå ud på, at afsender, modtager og tidspunkt bliver logget. Indholdet bliver ikke logget, og så kan det jo være ligemeget, om indholdet er krypteret. Afsender, modtager og tidspunkt kan ikke krypteres.
Krypteringen af selve forbindelsen (f.eks. med SSH tunneling) vil heller ikke blive ændret, idet jeg antager, at der også for Internet-data gælder, at kun afsender, modtager og tidspunkt bliver logget. Det betyder, at hvis du går ind på www.opror.net klokken 19:07:23, så kan man se, at du har besøgt siden det pågældende tidspunkt, men ingen kan se, hvad du ellers har lavet der.
Det er ganske vist teknisk muligt at logge al trafikken, men det ville resultere i uoverskuelige datamængder. Dette forhold giver anledning til at tro på påstanden om, at det kun er afsender, modtager og tidspunkt, der bliver gemt.
Det eneste, den pågældende overvågning kan afsløre, er hvem, der har kommunikeret med hvem, og hvornår. Men dette er også et meget stærkt værktøj til at finde mønstre i kommunikation, og dermed finde frem til forbrydernetværk.
Det er muligt at omgå denne form for overvågning ved at bruge "open proxy"-servere, som nogle har foreslået. En open proxy er en server, som andre computere kan snakke med, idet computerne f.eks. fortæller den, hvilke websider, de ønsker at se. I stedet for at ens egen computer besøger de pågældende websider, gør proxy serveren det for computeren, hvorefter den leverer resultatet tilbage. I overvågningen ser man kun dig som afsenderen og proxy serveren som modtager. Den egentlige modtager kender kun proxy-serveren, idet denne information kun findes i indholdet af trafikken mellem dig og proxy-serveren, dvs. ikke som en del af afsender/modtager-informationen.
Hvis Overvågning A/S skal optrevle, hvilken webside, du i virkeligheden har besøgt, skal overvågningsmyndigheden samarbejde med ejeren af proxy serveren. Men da proxy servere normalt enten er computere, der er sat forkert op, eller befinder sig i mere eller mindre lovløse områder, er det ikke sandsynligt, at et sådant samarbejde er praktisk muligt.
Hvis man sender en mail fra en hotmail konto til en gmail konto vil den udvekslings ikke optræde i de lister EU nu vil opette, det vil sige at noget der ligner 20% af alle email sendt mellem danskere falder igennem systemet, regner man outsourcede servere med kommer raten af email der falder igennem måske op på 30-35% af alle europæiske email.
Og det er bare en af de tekniske problemer der ligger i at logge alt fra internettet.
M.h.t. email må det værre logs fra mail-servere de kigger på og ikke TCP/IP logs fra TDC, for ellers dør alle forsøg på registring det sekundt du rammer en mail server uden for EU, hotmail og gmail er igen problematiske, og med hensyn til webservere har de lidt samme problem man skal enten registere DNS opslag(hvilket ikke er helt simpelt) eller stole på at ejerne af webservene holder korekte logs(og hvad er chancerne for at det sker).
Og for nesten alle andre systemer, bla IRC, og Peer2peer er tingene så distribuerede at det er svært at påvise at A opsøgte en snak/forbindelse med B på et givet tildspunkt.
Og hvad med spam? Det bliver vel også logget? Hvis det er rigtigt at ca. 40% af al mail er spam, må det jo give en masse 'støj' i systemet.
Til gengæld vil det måske kunne medvirke til at finde afsenderne af spam - og så er det jo ikke så dårligt endda.
Jeres blog er blevet optaget på Ondskabens Akse. Opfatter det foreløbig som en alvorligt ment joke, men er lidt i tvivl . . .
Det seneste indlæg på "Ondskabens Akse" varsler omfattende advarselsterrorbombninger om 14 dage, dvs. nytårsaften, hvor der nok under alle omstændigheder kan forventes brag over hele landet. Det er en trussel, som man roligt kan sidde overhørig, men som det for et bombeglad terrornetværk må være fristende at tage æren for.
Ondskabens Akses ondsindede hensigter er nok især at gøre op med myten om ondskabens akse. Se "Om Ondskabens Akse"-siden på den omtalte hjemmeside, hvor siden omtaler sig selv som en parodi:
Ja, selvfølgelig er det nytårsknaldene der tænkes på. Min morgensøvnige hovedregning sagde 11. januar ;-)
Pudsigt nok at ingen af højrebloggerne har reageret på det endnu.
Jeg er blot skuffet over at jeg ikke er med. Det er altså for dårligt at I venstrebloggere ikke vil linke til os højrebloggere. Piiiiv!
[Og så vil jeg anbefale Keld Bach at få styr på sit feed så han kan joine os allesammen på www.polit-blogs.net]
En anden måde at omgå den foreslåede logning er at have sin egen mailserver; hvis man har en ADSL-linje eller anden fast forbindelse, eget domæne og computere nok i huset til at det giver mening at have en af dem oppe 24/7, kan man have servere til indgående og udgående post kørende på disse, og de vil så ikke blive logget.
Medmindre man da virkelig vil til at logge al IP-trafik; men det er en fundlstændig håbløs opgave, så det vil man nok ikke.
En logning af al IP-trafik kan foregå på flere møder. En komplet logning af al trafikken vil kræve for megen lagerplads. En logning af "fra/til"-trafik, hvor man kun gemmer initeringen af kommunikationen (f.eks. ved at bruge stateful packet inspection, så man kan se, om følgende IP-pakker tilhører en påbegyndt "samtale"), vil næppe kræve den helt store lagerplads.
Kim, boy, du er jo nok så meget "with us" i Bush's terminologi, og tilpas meget imod folk med muslimsk hudfarve, at du næppe ville kvalificere som en del af ondskabens akse. Hadefuld og destruktiv, ja, men ikke et medlem af ondskabens akse.